Vor seinem Wechsel zu Google war Gerhard Eschelbeck Chief Technology Officer des Sicherheitsanbieters Sophos (Bild: Sophos).
Googles Sicherheitschef Gerhard Eschelbeck hat in einem Interview mit dem Magazin Spiegel vor einem regelrechten Cyberkrieg gewarnt. In einer sich wandelnden Bedrohungslandschaft gebe es immer häufiger zielgerichtete Angriffe von Staats-Hackern. „Wir haben es immer mehr mit Angreifern zu tun, die von bestimmten Ländern gesponsert werden und dabei ganz konkrete Absichten verfolgen“, so der gebürtige Österreicher, der seit Oktober 2014 für IT-Sicherheit und Datenschutz bei Google zuständig ist.
Als Beispiel für neu aufkommende Gefahren durch das Internet der Dinge nennt Googles Sicherheitschef das vernetzte Auto. Dies sei heute nichts anderes als ein großer Supercomputer, der drahtlos verbunden werden könne. „Wir, und damit meine ich die ganze Branche, müssen dafür sorgen, dass dabei künftig von Anfang an auch die Sicherheit mit eingebaut ist, sei es bei Autos oder Herzschrittmachern“, betonte Eschelbeck.
In diesem Zusammenhang müsse über „eine einheitliche Zertifizierung für die Sicherheit solcher Geräte“ nachgedacht werden. Ein Teil des Problems sei aktuell noch die Intransparenz des Internets. Auch bei Google sei „beim Umgang mit Datenschutz sicher nicht alles richtig gelaufen“, räumte Eschelbeck ein. „Ich betrachte es als meine ganz persönliche Aufgabe, das zu ändern, es besser zu machen, mehr zu kommunizieren, für mehr Transparenz zu sorgen.“ Unternehmen wie Google müssten den Nutzern zeigen, was mit ihren Daten passiere.
Android-Smartphones werden immer häufiger auch in Unternehmen genutzt. Das ist auch einer der Gründe, warum Samsung seine Geräte besonders absichern will. Mit der Zusatzumgebung „Knox“ lassen sich Container im Betriebssystem des Smartphones erstellen und die private Daten von geschäftlichen trennen.
Die simple Verwendung von Passwörtern hält Eschelbeck nicht für das geeignete Mittel, um sich zuverlässig im Internet zu schützen. Sie seien das schwächste Glied in der Kette. „Wir empfehlen dringend die Zwei-Faktor-Authentifizierung, bei der es neben dem Passwort noch einen zweiten Code gibt. Am einfachsten ist, sich für ein paar Euro einen kleinen sogenannten Security Key anzuschaffen und diesen einfach in den USB-Port des Computers zu stecken.“
Google hatte sein Engagement für hardwarebasierte Zwei-Faktor-Authentifizierung Ende Juni verstärkt. Der Security Key bietet dem Unternehmen zufolge eine zusätzliche Schutzschicht, weil Kriminelle nicht einfach durch Phishing an ihn gelangen können. Die Security-Key-Hardware nutzt eine Public-Key-Infrastruktur namens Universal 2nd Factor (U2F), die von der FIDO Alliance stammt, wo auch Google Mitglied ist. Anders als bei SMS-Codes oder App-basierten Zwei-Faktor-Mechanismen wie Google Authenticator muss kein Code eingetippt werden.
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
